[Webhacking.kr] Challenge 32

Challenge 32를 풀어보자.

 

문제 화면을 보면 RANK와 NAME, Hit가 있다.

이름별로 점수에 따른 순위가 정해진 것 같은데, 찾아보면 내가 로그인한 아이디도 있다.

아마도 사이트에 등록된 계정들이 있는 것 같다.

 

우선은 아무 이름이나 클릭을 해보았다.

그랬더니 맨 위에 위치한 이름의 Hit가 78 / 100 에서 79 / 100으로 바뀌었다.

클릭을 할 때마다 점수가 오르는 것 같다.

 

그래서 100 / 100을 만들기 위해 더 클릭을 해보았지만, 점수가 오르지 않았다.

더 이상의 힌트는 없는 것 같으니 코드를 보도록 하자.

<Challenge 32의 문제 화면>

 

코드에서도 특별한 힌트는 없는 것 같다.

마우스를 올렸을 때, 색깔이 변한다거나, 클릭을 하면 hit라는 파라미터로 옮겨진다는 것 정도만 알 수 있다. 

<Challenge 32의 코드>

 

두 번의 클릭이 되지 않는 것으로 보아, 웹 페이지가 사용자의 동작을 기억하는 것 같다.

그래서 쿠키 값을 살펴 보았는데, 'vote_check'라는 이름의 쿠키에 'ok' 값이 들어가 있다.

이것을 없애고 클릭을 했더니, 점수가 한 번 더 올랐고 또 쿠키가 생성되는 것을 알 수 있었다.

<생성된 vote_check 쿠키>

 

Burp Suite을 이용해 쿠키 값을 삭제하고 동일한 요청을 보내보도록 해보자.

hit는 로그인한 내 계정으로 설정하고, vote_check 쿠키의 값을 빈 값으로 해서 요청을 작성하였다.

 

그 후 Intruder의 기능 중 NULL Payload를 설정해 100번의 반복 실행을 하였다.  

<Burp Suite을 이용한 반복 요청>

 

그 후 사이트로 돌아와 새로 고침을 하니, 문제가 해결되었다.

<Challenge 32 문제 완료>